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PROCEDE DE VERIFICATION DE L 'USAGE DE CLES PUBLIQUES 
ENGENDREES PAR UN SYSTEME EMBARQUE 

L' invention concerne un procede de verification, 
notamment de 1' usage de cles publiques engendrees par un 

systeme embarque. 

Afin d' assurer la securite de transmission des 
donnees transmises sur les reseaux informatiques, les 
utilisateurs de ces reseaux ont exerce une forte demande 
relative a des prestations de chif f rement/dechif frement 
et/ou de generation/verification de signature numerique de 

ces donnees transmises. 

Les operations de chif f rement/dechif f rement ont 
pour but de coder puis de decoder, a partir d'une 
convention secrete temporairement partagee entre un 
emetteur et un recepteur, des messages transmis afin de 
rendre ces derniers inintelligibles aux tiers a cette 
convention. 

Les operations de signature ont pour objet la 
transmission de messages specifiques permettant de 
s' assurer de 1 ' integrite et 1 ' origine des donnees 
transmises. 

Pour des raisons de securite publique, les Pouvoirs 
Publics ont, dans certains etats, mis en place des. 
dispositions legislatives contraignantes afin d'imposer une 
reglementation stricte des operations de 

chiffrement/dechif frement utilisant des algorithmes dits 
"forts". Toutefois, les autres operations telles le 
chiffrement/dechif frement utilisant des algorithmes dits 
"faibles", 1 ' authentif ication, 1 ' integrite et la non- 
repudiation utilisant un calcul de signature numerique ne 
font pas 1* ob jet de telles mesures contraignantes. En 
particulier, le message d' information accompagnant une 



signature numerique etant transmis en clair peut faire 
l'objet de tout controle de police utile, 

Differents systemes de calcul de signatures 
numeriques ont, jusqu'a ce jour, ete proposes. 
5 Parmi ceux-ci, les systemes cryptographiques & cles 

asymetriques ont ete plus pa.rticuliferement developpes en 
raison de leur souplesse d' utilisation qu tout au moins de 
la souplesse relative de gestion des cles precitees. En 
effet, ces systemes mettent en oeuvre une cle priv§e, non 

10 publiee, et une cle publique. La connaissance de la cle 
publique ne permet pas de calculer la cle privee. 

Certains algorithmes de signature numerique ne 
peuvent servir a un autre usage que la signature numerique. 
C'est ainsi le cas du systeme connu sous le nom de DSA 

15 (Digital Signature Algorithm) . Cependant il existe un autre 
algorithme largement utilise connu sous le nom de RSA, du 
nom de leurs inventeurs RIVEST, SHAMIR et ADLEMAN, lequel 
permet a la fois la mise en oeuvre d f operations de 
calcul de signature numerique et de chif f rement/dechif f re- 

20 ment, dit "fort". 

La presente invention a, en autres objets, dans le 
cadre de la mise en oeuvre d'un systeme cryptographique a 
cles asymetriques, de s 1 assurer qu'un systeme embarqu6 
utilisant l f algorithme RSA et des cles RSA a usage de 

25 signature seulement sera en mesure de supporter uniquement 
des operations de signature a partir de cesdites cles et en 
aucun cas des operations de dechif f rement . 

Un autre objet de la presente invention est la mise 
en place d f une infrastructure de cles publiques utilisable 

30 exclusivement a des fins de signature numerique. En effet, 
si un utilisateur tentait d f utiliser a des fins de 
chiffrement l'une des cles publiques RSA ainsi certifiees a 
des fins de signature, I'entite en possession de la cle 



^,r.t, se trouverait dans la totale 
privee RSA ««"«» nd "?* en uti li s ant ladite d« 

incapacity de pouvoir dechiffrer 

priV * e ' „ M «t de la presente invention est 

Dn autre <£.t * ^ ^ requ ,te de 

Element un P-cede de ve^ ^ ^ 

certification de cle publiq aut orite de 

barque per»ettant un controle par ^ ^ 

+.^« rie 1' usage ae cecte 
..operations de d^i« .-«* ^ ^ ^ ^ 

Un autre ob 3 et de la p ,, usage de cette cle, 

dans le cadre du centre precxte de l^usag ^ 
la limitation de cat uaag d . alg0 rithmes 

chif frement/dechif f rement au certains J p0 uvoirs 

Mf - Hhles - autorises par certains w 
symetrxques f axbies 

, publics. syst emes embarques sent, de 

On rappelle que las sy & 
maniere generale, constitues par une 
manxere g disposition d'une entxte. 

mi croprocesseur et .xs a la p ^ ^ 

La not.cn d ent t p ^ 
0 personne pbysxq- V^-r^ ^ ^ 

^•un. carte a mxer P entoarqu6 ou carte a 

informatique munx d'un systeme 

Bl croprocesseur co„ P ara b le^ itication ^ ^ , 

h certification d'une cle publique issue 
„ requete de certification cl6 priv4e Ks 

- cles .^7; : -*! £l et pour un usaqe 
enqendr.es pour un al g orrt^ r ^ nc/dschi£frenent ^ ^ 

donne, tel que .,™ a ture numerique, par un 

verification/ generation de 2one d . un 

, 0 svste^e e^arque et «^» de calcul 

syst , Be e»barque Si - memorisat ion de donnees 

Srr^^U^ - .criture/lecture. ces 




ZT e J T S * COn,P0 " ant aU »° ins - de 

I™ COdS d ' ld -tif ica tion OP, d-un operateur nabilitf! 
configurer ledit systeme eatoarque et cette r^T \ 
S formulae r»r t . Cte re <Plete etant 

rmulee par led lt systeme embarque par transmission d-un 
message de requSte.MRCA untenant ladite el* publi " k d ™ 
une autorite de certification c* est remark, en C e 
™ T**' PrtaUbl — ' * 'cute transmission T- une 

- 4 faire engendrer par cet operateur habilir* 
Pour cet ensile donne de systemes embarques "il 
» publlque mere KpM et une cle privee mere KsM T 

d une part a 1 Edentate de cet operateur habilite OP, et 
d-autre part a cet ensemMe L* de systemes embarks et 
pour cheque systems embarque appartenant a Ta place 
*> d'identifiants definie par 1'ensemble « de 

embarques : systemes 

- * faire engendrer par cet operateur habilii-* * 
Partir de ladite cle privSe m 4 re KsM e't du nuLrfd ^i 4 
SN du S yste„e embarque, une cle p rlV e e diversify K^ Tt 
a memorises dans ladite zone memoire a acces exTe™ 



- 4 faire engender par 1 • intermediate du systeme 
embarque, au moyen desdits moyens de calcul et de ladite 
dTversifiee KsM,, associee * ce systeme embarqu* une 
Valeur de contrale cryptographique Sc sur 1- ensemble de la 
requite KCA. cette valeur de contr*le "VPtograp^e . a^t 
u„e signature num#rique calculee au moyen de la cle privee 
7i^er triee K SMl ; et lors de !• emission, par le systeme 
barque. d-une requete de certification a 1-autorite de 
certification^ ^ ^ certifica 

prA l ' identif iant IDdi du 
MRCA contenant la requete RCA, 1 laenc . 

^eme embarque, ce dernier etant constitue d'une part de 
Jidentifiant OP, de cet operateur habilite et d' autre part 
du nulL de serle S Ni du systeme embarque, et la valeur de 

contr61e cryptographique Sci, ~, r ,^„n m CA 

- a transmettre a 1-autorite de certification CA 
le dit message de requete MRCA forme lors de l*tape 
precedente et contenant les champs de cle publ.que CA1 Kp 
et les indicateurs d" usage V, ob 3 ets de ladite 
certification, et ladite valeur de contrale cryptographique 

SCi '' , ia r^ceotion d'un message de 

- a retrouver, lors de la reception 

^ * • v -i MRCA par 1 ' autorite de 

rpnu A te de certification mrca p- 

requete . Mrf(mtit A de 1' operateur habilite OPa a 

certification, l'identite ae i op 

nartir de 1 • identif iant IDd, du systeme embarque, 

partir de x Dartir de 1 ' identif iant OP, de 

- a retrouver, a partir ae 

v. m-A i a valeur de la cle publique mere KpM 
i » or>erateur habilite, -La vaieui ^ 

assies a !■ ensemble L* auquel appartient le systeme 

-*- IqM *.' 4 verifie r, » partir de ladite cle publique m,re 
KpM, dudit numero de serie ah du systeme embarque, dud.t 
meLge de requ.te de certification recue ^ - 
valeur de contr61e cryptographique S Ci/ ce qui P 



d-etablir 1 'authenticity de cette valeur de contraie 

le precede de verification d-une requete de 
> certification d e cle engendree par un systfcae eZ arqu6 
- - - Pbje_t.de .1- invention,. s-appHque a tout type de systtae 

-ais pl us par.iculiere.aent ' 4 V \ ^ 
-barges en no_*re constitues cnacun Par u „ e c Ltf I 
microprocesseur ou analogue. 
"» II sera mieux conpris a la lecture de la 

description et a 1 -observation des dessins ci-apres dans 

—t : outre la fi9ure 1 reiativ * * - — t: 

15 li-itatif ^ " 5Ure ^ rePrtSente ' * tlt « d'exeuple non 
tZT > ° rS,anlfframe d * 11 «— M. des operations ou 

«apes peraettant la mise en oeuvre du precede ob.et de la 

recT inVentl ° n ' C ' 6st * <«" * la generation d-une 
requete de certification oeneree par le system e-barque; 

' limitatif ^ tl9Ure ^ rePrtS6nte < * «t« d-exe^le non 
limitatif, u» organigram d-une variante de mise en omvre 
«u precede, ob .et de la presente invention, tel que 
represent* en figure 2a e t dans lequel un contr61e de 1* 4 

. sv^tT k 9abarlt * re<3U " e ^ ^""-"on fournie au 
syst&ne e^baroue est effectue par le systeme embarque 

ZtlTT" ^ ^ 94n6rati ° n * lad « e -guete d ; 

certification ; 

fon^- " ! 3 fi9UrS 3 repr6sente ' s ° us ^rme d-un diagra-une 
fonctronnei, le detail de i-etape du precede mis 

Zl- ^ 1UUStr6 e " ti9U ~ 2 * °» dans laguelle une cle 
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- ia figure 4a represente, a titre d-exemple non 
limitatif, la structure d-un message de requete de 
ce^fica ion dans une version simplify, permettant la 
"I! en oeuvre du precede ob 3 et de Invention tel que 



represents en figure 2a ; , d'exemple non 

- la figure 4b . represente, a titre. d exemp. . 
limitatif. la structure d'un message de requete de 
limitatii, . 11ft _A B et C ode au format 

certification dans une version amelioree et coae 
cert fc TLV plus particulierement 

a«?*n selon une structure T^v, P^ 3 *- 
TsUe . la m ise en «uvre du procede o M et de 1- invention 
oue represents en figure 2b ; 

- L figure 5 represente, sous forme d-un diagramme 
^ -i h« T^taoe du procede mis en ceuvre 
ronctionnel, le f-^ 1 *^'^ ^ dans labile une 
ainsi gu'illustre en figure *• ~ e£fectu4e par 

verification du message de requeue 

Lautorit. repr , sente w variante 

particulierement avantageuse de mise en «uvre d U proc*. 
Let de la presente invention, dans laquelle a la cle 
*1 associ.e . une cl, P-*-^ * 
certification, est assoc .. une c ^ 
chiffrement/dechiffrement faible. au V de 
oorrespondant -ant ainsi con ere ™ _ 

^ cobalt-ion de^es svst.mes en 1-absence d-une 

autorisation prealable. d6taill6e du procede de 

Une description plus detainee a f 

i» reauete de certification d'une cle 
verification de la la pr , se nte invention sera 

publique conforme a 1 objet de la P 

Lintenant donnee en liaison avec les figures 2a, 2b et 

figures suivantes . 
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Prealablement a la description detaill ee des Starts 

les f lgure s precitees, de S considerations d'ordre ZnH al 

b 3 et de la presente xnvention, ser ont donnees ci- apr6s 
Une mani4re ^nerale, l e proc<ld(§ objet * 
Presente invention pennet d'assurer la verified d- 
re^te de certification de cl, pub i ique ^T^'™ 

venfxeataon de l'origine de cette reoufit. 

reUte d -a ° M ™ e * «tte 

requete, d'avoir la certitude cue 1* 

™„ dMt 4 u cl6 publigue ^ J - - ™ 

la presente reguete d e certification ne pourra servir ^ 
des usages bien species. telie ia generation de signature 
n-erxgue ou Ze decnif fre-nent de des s^etrigues faL es 

1'usal d» , ' "'"""on de pouvolr limiter 

p r :: ir ^n;: r ffre " ent - c ~ nt ies 

protection mis T^^LT^T'' * 
1 -usage d. • - mesure d '«»PScher 

1 usage de cles pravees RSA a des fins de dechif frement si 4 
done i- operation de c h iff r e K ent ne peut etre LTer^te 
1'operat.on de dechif.re.ent peut et Z t'e 

processus de chiffre^ent/dechiffrement devient ains\ 
-possible. La procure „ise en reuvre s.appuie sur le a 

est possible de s . a ssurer gue la cle J£ 
correspondant a une cle publigue d onnee ne pourra etre 
ut^see a des fins de dechif fre^nt d e par le fait gu " 
est possible d^tre sur g u . el le est effective^ continue 
dans un system e^bargue protege enchant son usage a des 
fins de dechif frement. 
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cle donnee est attachee a 
Afin de s' assurer qu une cie 

,_. h» certification des cles 
une entite donnee, une «^<^ * cette te cnniq»e 

est actueUement largest «txl». ^ 

•-i-o a faire engendrer par une 
consxste a ta de cl6 publique qui assocxe 

Certification AC un certxfxcat d P a cl6 

publique CAl, une valeur de cle P 

usag es donnes o .t c pour u ^ _ de 

Un exemple de tel certificat est (Internatio nal 
certificat X.509 du nom de la norme de 1 ITO 
.eleco^unications Union) qui 1™*^ archite cture 

Tx-Fin de pouvoir participei 

disposer d un certitic ,-eauete qui comporte les 

necessaire de formuier une requete q ^ 
informations que X. dercandeur ~ uh " te p 9 artlculi er 
son certificat. Cette requete ■ " ^ de la 

i-identifiant de !• algorithm ut Ua* «L la 
cle publique K P pour cet algorithm et les « age 
, « - .equate ..an direct .1 ent ^ ^ 

impossible de COnnal "^ e n S te Pt0 Cepend a„t si la requete emane 
la cle privee correspondents . cepe ^g^t 1-usage 

r rf'im svsteme embarque protege empecnani 
directement d un ««« dech i,,rement. alors 11 est 

de la el» pr»~ « <«•• '»» corre spondant a la 

ole publique qur fait > ^ e pour les usages 

certificate ne pourra et g , neration de signature 

indiques, par exemple a des Ilns 9 des obje ts 
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— * .« con Stitu , Pa r u ;; n c :v u le systene 

telle qu'une „„„ „ • "ucroprocesseur 
une carte bancaire, une carte PCMCIA analogue 

figure 1 Te c: r :r S r qUe ' ainSl «« - 

^ .■entr, e ;rt i e ir^r;: 6 :; lo - -~ - 

par une me-oire morte ROM 18b et une » constitute 
18a. L-ense^ble de ce ^ «' »• —«>«. programmable 

u « ces elements est r-oHA 
microprocesseur 14 par une liaison par bus Z 7, 
calcul cryptographic de donn.es eL e„ t *° * 

m&ooire non volatile ,» UtrS ' aJou "- L * 

on volatile 18 comporte habituellement . 

* to oxre a acc.s protege en 4criture/lectu r T n T ^ 

faeces de cette zone etant reserv* au seu TZ' 

« * des fins d^utilisation pure,e„t Ltlrn? 1 "^ 0 ""^ 

telle cTrt:"?^: ^ °* ^ *» *™ - 

cry.tograpbi.ue P e;rcl™r s ' " ^ * 

ou verification * . ° ntenir des P«9r ani „es de generation 

Bis en :::: :: P z:;r::T de 

Par ^'algori^e ; s r P ar r:;r S a ditS " f °" S " 

<ttt. "faibles" supports " Is \ W *" Pr ° CeSSUS 

„,, t , . . PPortes par des algorithms tel que le Dei 4 

a c de ! taiU « de <*« * « bits par exempie ^ 

Conformement a la fimiro 

dentin, par un identic ? £ I" 

1000 de proceder * situation a l'etape 

svsta.es elarques c e T "-"T""" <"» * 
manure pratique on i nrt 60516 ^ «• D '«- 

or de systemes embarques tel que des cart., ■ 
mcroprocesseur par cartes a 

distribuer dans le co" °P*rateur souhaite 

Men entendu /tr I so lT\Ti b" "^"^ 

soit le fabneant de cartes 4 memoire 
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soit tout sous-traitant habilite par ce dewier ou par une 
Hto.it. publique ou priv.e agreee. ^ ^J^Z 
est en outre dote d'un num.ro d- identification note SN, et, 
le cadre de la mise en «uvre du procede. o bj et de la 
P resente invention, chaque syst.me embarqu. appartenant 
fl- ensemble « donne eat done muni d-un numero 
^identification, note ID* constitu. par l-ld-tllx-* de 
i-operateur habilit. OP, et par le numero de s.ne S* de 

ce systeme embarque. ^ 

Afin de verifier notamment 1- origin, de la requete 
' d e certification d'une cl. publique issue d-un Jeu de cl.s 

=(- Drivee Ks, engendrees 

asymetriques, cle publique Kp et cle pnve , 
pa run systeme embarque appartenant a !■ ensemble de 
P * ,„ ui ci4s publique Kp et privee 

systemes embarques precite, ces cles pu H 

5 ks etant engendrees pour un usage donne tel que le 
"iffrement/dechiffrement ou la verification/generation de 
signature num.rique par exemple, le precede ob 3 et de la 
presente invention consiste, pr.alablement a toute 
transmission d'une requete de certification lors d une 

„ .tape de configuration des syst^es embarques par 
t^operateur habilite a realiser cette configu ration a 
faire engendrer. en une etape 1001, par cet operateur 
habilit. et pour !■ ensemble de systemes embarques, une cl. 
publique m.re, rot.. KpM. et une cl. privee mere KsH 

25 destin.es a .tre mises en «uvre dans le cadre d un 
processus support, par l-algorithme CalM relatif aux cles 

^ ^tape !001 pr.cit.e, suivie d-une .tape !002 
consistant a publier la cl. publique ""J*" "^ 
M d'une part a 1-identite de 1-op.rateur habilite OP, 
M d .Iutre P part . Vense^le LI de syst.mes embarques A in 

oue repr.sent. a I'.tape 1002 sur la figure 2a, cette 

^ . r r „ n , lste t en une publication de quatre 

publication peut consister en u. r 
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valeurs liees sous forme d'une liste par exemple, c'est-a- 
dire de 1 'identifiant de l'operateur habilite OP 3 , d'une 
Plage d' identif iants definie par 1- ensemble Lk et bien 
entendu de la valeur de la cle publique mere KpM associee 
5 au code indicateur de 1'algorithme a mettre en oeuvre CA1M 
La plage d'identifiants peut etre constitute par 
identifiant de debut et de fin de plage. 

Lors de cette etape de configuration par 
l'operateur habilite, on indique que la creation des cles 
10 cle publique mere K P M et cle privee mere KsM, est 
dxrectement dependante de 1'algorithme utilise et ne peut 
done etre decrite de maniere independante du processus 
supporte par 1'algorithme mis en oeuvre. Le type 
d'algorithme a mettre en oeuvre est cependant precise ci- 
15 apr6s . 

A la suite de 1' etape 1002 precitee, l e precede, 
obuet de la presente invention consiste, pour chaque 
systeme embarque Si appartenant a 1' ensemble Lk des 
systemes embarques, a calculer en une etape 1003, a partir 
de la cle privee mere KsM et du numero de serie SN, de 
chaque systeme embarque considere S t , une cle privee 
diversifiee, notee KsMi . 

Conformement a un aspect particulierement < 
avantageux du precede, objet de la presente invention, la 
cle privee diversifiee Ks Mi est alors memorisee dans la 
zone memoire a acces externe protege en lecture/ecriture 
MAP de la carte a microprocesseur constituant le systeme 
embarque . 

D'une maniere generale, on indique que la cle 
privee diversifiee KsMi est unique et distincte pour chaque 
systeme embarque dont 1 • identifiant SNi est different dans 
I 1 ensemble Lk. 
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suite a I'^ape 1003 precedemment mentionnee, 1. 
M oMet de la presents invention, consiste, dans une 
precede. prea l a blement a toute transmission 

version ^^J^^ et pout toute cle publique 
''T ZZ Ter a la demande de cnaque systeme embark Si 

* .11 cette de^ande etant bien entendu 

censure, cette par m entite , a faxre 

^ en une etape a0 04-5, par !• intermediate du 

engendrer, en une etap certification RCA 

systeme embarque, une rebate de cert ^ 

contenant en ^TZ^J P^*- " " 

» «t engendr*e 
requete de certu consi ster a engendrer, 

le systeme embarque, le precede p certi£ ication 
au niveau du systeme embarque, la reque ^ 

^ n « r-i est alors composee de trois cnaiuy 
RCA. Celle-cx est al blique cAl, une valeur de 

identifiant d'algonthme a cle P u q cl6 

cl6 publiq ue K P e t ^«^..^T non 

nans un mode ae te&j.-^ 
• .„ , if 1-etape 1004-5 peut par exemple consrster a 
l.mitatxf, letape 1004 , au systeme embarque 

, communiquer, en une ^ requSte de 

..identifiant * £J it conte „ant tous les 

certification, note GRCA, ce g publi que de 

„ requis ^^^jrfde signature numSrique 

*. ia certification demandee. 

° b3etSd L vlification du g^arit de «qu,te de 
cert ification GRCA sera decrite de maniere plus deta.llee 

^^—Lr^^rrdrcertification CRCA permet 
M ai ors. en une ,ta P e 100, au sy^me ^ consider. 
d .effectuer une op,r ation con „ t . « ^ 
manquants du gabant de requete 
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. .„ un algorithme CA1 * 

chlffrement/dechiffrement ou de calcul „. • 
exempie 1 ■algorithm rsa p tSc l -mature, par 

> Publique K p, objet de la «^£ t " ValeUr d ° <=" 

le chanp relatif aux LTt "•—•<««•. ainsi „. 

" lst " aux mdicateurs d'usage a de cetfo „u 
publique sont completes afir. h„ " c " • 

certlfi reconstituer une requete de 

certi flC a tl on te , not , e RCA# 4 ^^^^ ioos V • * 

~e ^ des cCp/rr:^ 1 ; p ~ r 

» valeurs xictlves dei a *' * — 

xiccives deja presentes dans le aaba,-^ ^ " . ' 

» description. " Ult *« e «—nt dans !a 

L'«ta Pe 1004-5 ou 1-etape 1005 precitee est 
«uvi. d'une .tape !00 6 constant 4 IL^^ 

— Tv^r ; e caicui du — < 

25 svst^» . 13 cle dl "er S1 fiee KsMi associee a ce 

system embarque a l.etape 1003, une valeur de * " 
cryptographique, notee s Cl . controle 

contrai. 1 "" 06 " ani4re 94n4 " le ' M indl9Ue *» valeur de 
controle cryptographique precitee est calcul*. 
1 -ensemble de la requete completes RC^ ain^ "* 
» l'identi«ant ICdl du systj embark ^iaT 7 

it* 11 :™ - .yti eZrqur:; es : 

con stitue par p^,,^ ^ de llop4 Zl liti H 

Par le numero de s£rio c M ^„ . Le ez 

« ae serie SN* du systeme embarque. 
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la valeur de controle 
" • P irir;ne si nature ****** calculee au 
cryP to g raph iq ue ^ ° w-ime KsMi . 

m oyen de la cle P"vee di de controle 

Pour cette raison la 

!• operation de ^n^ure Se dive rsifiee KsM, sur 
signature a partir de la cle p 

les arguments RCA et ID*. pre sente invention, 

Le precede, objet de ■ 

consiste alors. iors de , 1 .. utorlt4 de 

considere d'une requete de ce - Requ6 te par 

certification, cette operation «^ ^ du systeme 

sur la figure 2a, » for— ^ ^ de 

marque, en une etape 1007 u ^ coBpl6t4e 

certification, note MRCA, de identi£ iant du 

RCA par le system embarque valeur de c ontr61e 

systeme embarque, ainsl que 

cr yptograp»ique Sd consi* . une 4tape 10 08 est 

suit e a l'*t^«» P c r r e a C nsI „ ettre » 1-autorite de 
prevue, laquelle consiste mrca forme lors de 

certification CA le message de r , ^ ^ 

particulier la ^^J^ est de mandee ainsi que de 

publique K P dont la certi pub iique Kp et ces 

ses indicateurs d'usage U, ce certification 

indicateurs d'usage etant amsi 1 oM. 

demandee precitee. ^ presente invention, 

Le precede o W et • 1m d . un nessage de 

consiste ensuite, lor de ^torite de 

.equate de ««« «-A P consistan t * 

certification, a erreo 
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1'etape 1009 a retrouver l'identite do i • • 

Partir de !• identify \ r 8y8t6ne e ^rque a 

--ape 10l0 T^Zr^ 1 7— P-s, a 

' ^eUe apparent l^if iant S T *' ld "*»*~* - , 

-trouver 4 partir deg "j^"' * ^ 1011 4 

1'identifiant du processus ensemble Lk, 

processus SUpporte nar 11,1 

mettre en oeuvre CAlM i= n ^ orce P ar 1 'algorithme a 
» associSe a 1 . ens ^ £ ^ <** »ere Kp„ 

On comprend en particulier au'anv 4t 
•t 1011. la puoiication a I'.tap. 1002 h ° 9 ' 1010 

OP, identifiant de 1-ooer,,- ! variables liees 

1'ense^Xe cons J e ^ ^ r^"' " «»t lfi a„t de 
» -ettre en «uvre, , ldent *"a»t 1 • algorithm a 

—i.. * « t en S ;iu pM de : " c " pubu - e 

retrouver successive^ a ZtZZTT'' * 
habUit, puis la valeur de la cle • ° P * r * t «« 

l^enti.iant de Laigoril \ L t Z "7 «" ^ *» 

exeraple Lr 1 ^- — — - par 

etape 1„ 12 * ^ PUt iqUe -» ** Pr*=itee, „ne 

verifier, a par lr de , C °" Si "« * « 

■ Kp„. du nun , ro s : ie ia s ; ai d: r de u ci * pubii - «•*• 

~— de certification " 
controle cryptographigue s Cl L , OD , 13 Valeur d * • 

de la valeur de central °P«atlon de verification 

reiation : * ^"^aphique SCl verifie la 

*e .operation d e ^ 

Ilsee a 1'etape 1006 pour 
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obtenir la valeur de controle cryptographique Sc.. Axnsi, » 
r^aPe 1012. Iteration de verification de Signature est 
realisee a partir de la de publique mere KpM. 

\a Lse en =uvre du precede, objet de la presente 
invention, tel que decrit en liaison avec la figure 2a 
permet ainsi d'etablir 1- authenticity de 

P ei Ao . f ^ p>t- en consequence, 

-ntrole cryptographique - « certl£iC ation 

notaiDment, l'origine de la requete 

presentee a 1-autorite de certification. altDliciWes 
Dans des conditions qui seront expliCitees 
ulterieurement dans la description. la ^riflc.t«- de 
cette requete. 1'origine etant etablie, permet , a partir 
oi l, valeur d'usage V precitee. de connaitre de manure 
Tertalne le ou les usages a**., qui Peuvent 
avec la el* publigue Kp, du fait des usages "^"Ctifs ~ 
les operations pouvant etre realises a 1-aide de la oX4 
p/ivee Ks contenue dans le system embarque. On peut alors 
Cttre un certificat a ml M de garantir !■ usage qui peut 
«re fait de cette cle publique du fait des -strictxons 
sur les operations pouvant etre realises * 1-aide de la cle 
Tivee correspondante. cette garantie d- usage pourra 
prolenir de Lemploi cosine de deux -formations «u 
seront alors presentes dans le certificat gene . d «~ 
part 1- indicator d' usage de la cle publique et autre 
part un identifiant de politique de secure. Cette 
Antique de sjcu rit. Pourra alors indiquer que ^a 

::::::::: z t^r:^ - — --1::: 

cles privees generees sur cedit syste-e enbarque. on pourra 
a"si utiliser toute autre cha»P d- extension du -rtif.cat 
tel que cela est explicite-nent prevu par le standard X.509 
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Une variante de mise en oeuvre du precede, objet de 
la presente invention et penuettant la verification d'un 
gabarit de requete de certification GRCA, tel que decrit en 
figure 2a, sera maintenant donnee en relation avec la 
fxgure 2b. Dans les figures 2a et 2b, les memes etapes 
portent les memes references. 

Ainsi qu'on pourra 1' observer sur la figure 2b 
suite a 1'etape 1004 consistant a communiquer au systeme 
embarque Si un gabarit de requete de certification GRCA 
maxs prealablement a Wtape 1005 consistant a faire 
completer par le systeme embarque Si les champs manquants 
du gabarit de requete de certification GRCA, l e precede, 
ob 3 et de la presente invention, peut consister en outre a 
verifier, en une etape 1004a, au niveau du systeme embarque 
So. consider*, la syntaxe du gabarit de requete de 
certification precite afin de s'assurer qu'il s'agit bien 
d'une requete de certification. L'etape 1004a peut alors 
etre suivie d'une etape 1004b consistant par exemple en une 
Stape de test de la valeur vraie de cette verification de 
syntaxe. A 1'etape 1004a, la verification de syntaxe est 
notee V(GRCA) et 1'etape de test 1004b est notee 
V(GRCA)=vraie. 

L' etape 1005 consistant a faire completer par le I 
systeme embarque Si les champs manquants du gabarit de 
requete de certification GRCA peut alors etre conditionnee 
a une verification positive, e'est-a-dire a une reponse 
positive a I- etape de test 1004b precedemment mentionnee. 

Au contraire, sur reponse negative a 1' etape 1004b 
precitee, un retour 1004c a 1- etape de chargement du 
gabarat de requete de certification GRCA a 1 'etape 1004 
peut alors etre prevu. 

L' etape de verification de syntaxe peut §tre 
conduite par une verification de la syntaxe du gabarit de 
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r>recite pouvant dependre de la structure y 
precix.e ^ . , . * tt^ DYPinnle de processus 

^ifiration utilisee. Un exempxe ^ ^ 

— — dans 

la description. pr6s ente invention 

Ainsi, le precede _ obnet ae xa p^- - - 

C 16 privee Ks a 1 entit priV ee i cette 

connaissance de la valeur de cette de P" 

-ntit. Afin d'empecher la connaissance de la valeur de 

priv/e, le couple d. pri*./cl. pudi^ue est ea^end e 
Par !e system e^ar^ue prot*. et la cle privee es ^ 

systeme embarque. En aucun cas elle ne P 

~ * lipxterieur du systeme embarque. 
connue a 1 exterxeur y remarqua ble du procede 

Selon un deuxieme aspect rem* m 

^. ^ , l6rifier a ue la demande de 

I! - en «uv« le °^ - 

sen. ^^r^'^-r^r: 

d .e,plci. --J- 1 / ^t/e dans cfcaoue system e^a^e 
tech lg ue con > > ~ ^ ^^^^ sera e „ ectu , le 

! u! de la sole de contrele cryptooraph^e 
calcul de la tech nique connue est de 

L . convenient -eu, de ce« e tec , ^ 

devoir communiquer a 1 avance ia 
ae . , . v ^ 0 maniere conf identielle, ia 

ce ;rr^rrt tr; - P — 

Nation du disposal, consiste » utilise, un secret 
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-to. et a calculer le secret de cheque syste„e embarque a 
partrr a la fois du numero de serie du systeme *J et 
d u secret .to.. L- inconvenient ma 3 eur, da „s ce dernie^es, 
est de devoir communiguer a i • * , 

quer a 1 avance a chaque autorite de 
certification potentielle et de maniere confidentielle la 
valeur secrete de chaque secret mere correspondent a un 
ensemble d onne d e systemes embarques. 

One originalite de 1- invention est au contraire de 
ne communiquer au prealable aucune information 
confidentielle mais d e rendre accessibie a cheque ITorZ 
de certification potentielle que des informations 
publrques, a savoir: un identified d'operateur habilite 
OP,, une reference de !• ensemble Lk et bien entendu une 
vaieur de la cle publique mere KpM associee a un indicates 
de l-algorxthme a mettre en oeuvre CA1M. 

a C utoritTT ti0nS Pernettent al °" * n-inporte quelle 
autorrte de certification de verifier 1'origine de la 
requete de n-importe quel system embarque faisant partie 
d'un ensemble de systemes embarques. 

Une description plus detaillee de la mise en reU vre 
de 1 etape 1003 de caicul de chaque. cle privee diversify 
Se " mal "enant donnee en liaison avec la figure 3 le 
mode operatoire d u calcul precite pouvant etre mis en «uvre t 
quel que soit le mode d e reaiisation du procede. o bj et de 
mventxon, tel que decrit precedemment en liaison avec la 
figure 2a ou la figure 2b. 

Le processus de diversification des cles mis en 
«uvre a 1 1 etape 100 3 te! que represent, en figure 3 peut 
ains, consister en un processus supporte par un algorithm 
mis en *uvre sous le no. de Mecanisme de signature a Apport 
Nul de Connaissance Uero e „ anglais, et des 

algonthmes connus sous le nom de FIAT-SHAMIR ou GUILLOU- 
QUISQUATER utilisables a cette fin. Pour cette rarsonV 
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•3 ^amie cle privee diversifiee 
ainsi qu'indique en figure 3, chaque cle * processus 
v m Mt reputee obtenue par la mise en oeuvre de p 
KsMi est repuuec PT aT-t;HAMIR F-S ou de 

-a<= r«r les algorithmes de FIAT SHAMIk 

KsMi = D-F-S(KsM,SNi) 

KsMi = D-G-Q(KsM,SNi) . - 

respecti :r::: h consiste t mettre 

r16 D rivee diversifiee calculee a 
sys teme -""r barque et d-u„e cl* 

partir du numero de se e *» J a au caloul de 

privee mete, laquelle cle diversiti ..-^rite de 

rfo controle cryptographique. !■ Autorit 
1. somme de control y ^ v& . i£ier 

certification CA sera .lor. ' - ainsi 
..exactitude de la s« de centre e cryp 9 ^ 

calculee en mettant en «™ ^ en utillsan t 

, . 4-,^^ d 1 alqorithme utilise 

correspondant au type d a . g ^ ^ ^ 

uniquement le numero de sen. du * ^ fait 

publique mere correspondant a 1 ensemo 

partie ^ ^^^.„ t pas utile de connaitre » 

— — t - .r:i lc ::::: t ^:: o ra p :: 

4--!4-£. rar chaque Autorite de ^ern 
rretTn Peculiar po^ieurement > , la ^oWe 

la re^e de -rtificat ^ ~t 

correspondant a 1 enseraoxe d systemes 

_ „ p<?tion d'un nombre important ae sys 

partie. La gestion au _„ se trouve ainsi 

, e^arques, par exemple ^^ ^^ \ arq& diffusio n 
gran dement simplify, ™ n Tt.icte conformite 

de tels systemes cryptographies, en 
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precede, objet de la Drf , t 56 en du 

simpiifi^ ;r « rti ««tion dans ^ version 

P 86 • Dans ce m °de de realisation simolifi* , 
systeme embarque aenera ° plltle ' le 

requete RCA .1 I'ense-ble des champs de 1« 

el - u ' valeur d ® la cle publioue Kn 

et un champ d'usage de n& rr w ^ P ^ Kp ' 

::r .s ^ - — 

Dans ce mode de realisation simplify i. an ,o™hi 
des champs precite n,™^ i • P- 1111 ®' 1 ensemble 

^ precate permet la mise en csuvre du precede 4 
ob 3 et de la pr , se nte invention, tel que represent* 
figure 2a par exemple. represente en 

La figure 4b represente une structure de messaaes 
^ reguete compile par exemple, au format conforTe 2 

est effectue selon le mode dit TLV ou T designe le type du 
champ, l la l ongueur de celui _ c± ^ y ^ ^ ^ J*P- -» 

un tel 11 la fl T ^ ^ P ° int ° n 3 re ^ Sent * *»• 

cas la structure d'un gabarit de requete 

cer tl fication GRCA, leguel est reput, form, par ute suite 
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de champs TLV sequentiels ou imbriques confo^ au 

Standard *SH1 . Ce gabarit de requete est forme * 

^erieur du system em*arque. H devra comporter, et 

IZ est verifie par 1. system embarque - 

5 se ulement trois ^ps corresponda- a 1 «n ^ ^ 

Its usages de cle publique. I, emplacement de chacun ^e 
champs Pa^i autres c^ps du qaba.it de > -quete doxt 

« outre correspondre a un emplacement bxen precxs, c est 

10 en ° Utre , * et suivi de differents types de champs 

dire Stre precede et suivi <j« 

predetermines. gaba rit de requete 

Dans ces conditions, a partxr du ga >avni . axe 
• ^- rprA «recite, la verification de syntaxe 
Ao. r-*»rtif icatxon GRCA precxte, j.a 

15 Teprlsentee * l-ape 1004b ae la figure 2 b P^ —s-r 
x v6ri fier la valeur du type du premxer champ, puxs en 
t ,ion de ce type ou de la longueur de ce champ de passer 
fonctxon de ce type convie nt de memoriser 

au type suivant. Au passage j-j- , „ 

"enable des divers types rencontres puis de verier que 

Litres types de champs attendus sent situes aux endroxts 
20 les troxs types ^ 
ou ils doivent etre places, rouj. 

v ^ ^r-ifier leur longueur et pour le 
il convient ensuxte de verier ^ 

champ CA1 sa valeur. En effet, xl ag ^ 
4- - ^««laorithme attendu correspond bxen au typ 
^ r f et corr^pondant a ct al^rithme. Pour le, champs 
M I \ 1 e X tT rieur d u systsme e^arque qui devront 

fo^es a 1 ~" de la cl4 publique Kp et 

IIZIL contend n^porte que.e -^^^.^ 

- e ~ 7r- t \;:rr ^ « 

g6nerees en interne 
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v^,,- ! 3 reconMl ««<=e * 1« valeur vraie de la 

1 etape 1004a de la figure 2b, les valeurs de s deux dps 
syst^e barque. Le chanp d . usage „ 

consider en une chaine de bits, le premier bi t 
representant par eJ!enple un P b " 

^ffrement/dechiffrement c/D, la valeur ! i ndiquant * 
ohxffrenent et la valeur 0 1- absence de chiffreTent, ll 
deuxi^e bit correspondent par exemple a u„ usage de 
^nature numerique ou d'authentification A , Ie troisieme 
bit correspondant par exemple a une operation de non- 

*r " mettant - — - — — Zr 

En ce qui concerne la valeur de la cle publique Kp 
ae cette cl6 correspondante . 

.abarit T"' " r '" renCe * 13 " gUre 4C ' la «-«cture du 
gabarit de requete de certification GRCA, chargee a 

leZ r Tzv: tiusat ™ uti - — » oL* 

relatif ! 7 lde " tlfUnt de cet "ilisateur uti, un chanp 
relatif a la valeur de la cle Kp, cle publioue dont la 
certification est demandee. par ce dernier, un chip relatif 4 

^P pLcitr. " Validi " ~ —"-«ion de la cl. 

De Meniere plus particuliere, on indique que le 
ch^p relatif a Lidentifiant de LutilisateuT otT e t 
certi i !" 1,UtiliSate " 1o « * « a^nde de 

la cle Kp et le champ relatif aux usages de cette cle sont 
re-pl.s par le systeme embarque lui-meme. 
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En ce qui concerne le champ relatif a 1 ' identif iant 
de 1-utilisateur Uti, celui-ci peut corresponds au numero 
de serie SNi du systeme embarque lui-meme. 

Une description plus detaillee de la mise en oeuvre 
5 de 1' etape 1012 consistant pour 1'autorite de certification 
f verifier le message de requete de certification MRCA et 
en particulier la valeur de contr61e cryptographique Sc, 
sera decrite en liaison avec la figure 5. 

D'une maniere generale, on indique que cette etape 
10 de verification est effectuee grace a un processus de 
10 ae v«i nart iculier de verification 

verification de signature, en particulier 

de la valeur de contr61e cryptographique S Ci , laquelle 
n'est autre qu'une signature obtenue a partir de la cle 
privee diversifiee KsM, a 1' etape 1006 precedemment decrite 
15 dans la description. Dans ces conditions, Iteration de 
verification ^ consiste en 1' operation duale de celle de 
celle realisee a 1' etape 1006 precitee . 

Ainsi que represents a la figure 5, les variables 
d' entree, outre la cle publique mere KpM qui a ete 
20 retro::, suite a 1 ' execution des .tapes 1009, 1010 et 10 11 
des fibres 2a ou 2b, sont la valeur de con tro le 
_ . et le message de requete de 

c-est-a-dire !■ Identif iant de 1-op.r.twr OP, et 
25 le numero de serie S Ni du systeme embarque cons .dere^ 
^operation de verification precitee duale de ^" tl0n 
de siqnature per.net alors. a partir des variables entrees 
COI mue parametres precedemment cites, une reponse par ou, ou 
non. c-est-a-dire 1-etablissement de la valeur vraie ou de 
30 la valeur complements de cette valeur vraie, cons.deree 
comme valeur fausse. de !• operation de verification 

Mors que I'origine de la requete de certif .catxon 
a pu ainsi etre verifiee conformant a la mise en oeuvre du 



26 



procede, ob jet de la presente invention, tel que represents 
en figure 2a et/ou 2b, le procede precite permet egalement 
de moduler la puissance des traitements cryptographiques, 
c'est-a-dire de chif frement/ dechif frement e t 

calcul/verification de signature, alloues a chaque systeme 
embarque Si considere. 

Ainsi, conformant a un aspect particulierement 
remarquable du procede, objet de la presente invention, 
celui-ci permet, grace a la certification demandee d'une 
cle publique donnee et des usages de cette cle publique, 
soit d'accrediter le systeme embarque Si demandeur de cette 
certification pour realiser des operations de dechif frement 
selon un processus supporte par un algorithme faible, ou 
encore de n'accrediter ce systeme embarque ou l'entite 
titulaire de ce systeme embarque que pour des operations 
supportees par un algorithme limite a des operations de 
calcul de signature seulement. 

On comprend en particulier qu'en fonction de la 
valeur des bits de champ d- usage de la cle consideree, 
valeur d'usage codee par exemple sur 2 bits, la valeur lx 
de ces 2 bits pouvant corresponds a un usage de 
dechiffrement selon un processus supporte par un algorithme 
faible, et la valeur XI pouvant correspondre a une 
operation selon un processus supporte par un algorithme de 
generation de signature seulement, le systeme embarque 
accredits pourra realiser l«une ou 1- autre de ces 
operations ou bien les deux operations, mais pas d'autres 
operations telles que le dechiffrement fort. II est aussi 
precise qu'un meme systeme embarque pourra comporter 
plusieurs cles, certaines comportant par exemple les bits 
d'usage avec la valeur 10 restreignant ainsi leur usage a 
des fins de dechiffrement faible et d'autres avec la valeur 
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01 restreignant ainsi leur usage a des fins de generation 

dS Si9n T e proce S sus de dechif f rement support, par un 
algorithm faible. conferment a l-obj-t de la presente 
Invention, sera Untenant decrit en liaison avec la figure 

De maniere generale, on indique qu-une cle de 
chiffrement ou de d.chiff rement utiUs.e par --gor.t^ 
KSA. cle asymetrique, comprend en general 512 bit. ou P 
alors qu-une cle symetrique comporte generalement de 
192 bits. II est done necessaire de cooler les bits 
rlstants, par exemple avec une entete. A titre d. exemple, 
re5W ' * . He 512 bits ainsi cr6ee, de 

• t nnqsible, sur la chalne ae ox^ >->■*-*- 

r *~ r ^ s ;rrr:* 

bexadecimal FrF ™ auxq uelles est concatenee une 

toute la valeur ae droite, 1- ensemble 

cle secrete symetrique, cadree a droite, 
constituent une chalne de bits de 512 bits. Dans le cas ou 
ITel* secrete symetrique KSF ccporte 64 bits ou plus, le 
processus de dechif f rement a cle secrete symetriqu . est 
consider, com™ fort et ne correspond pas a 1-ob.et de 
presente invention dans ce mode de realisation. 

Au contraire, lorsque le champ de cle 
symetrique KSf est inferieur ou egal a 40 bits, le champ 
d C-tete etant complete par exemple en consequence par des 
d en tete • 1 fff suivie d'un nombre predetermine 

valeurs hexadecimales FFF suivie o „„., 4f .., 

H „ Hi secrete est un champ de cle secrete 
rfe 00, le champ de cle secrecy « 

ae dJchiffrement symetrique faible et —^^re 
u „e fonction de dechif frement faible Jj^ 
mise en *uvre conformant au precede ob^et de la presente 

invention . 
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Dans un tel cas et conformant a un aspect 
partxculierement remarquable du precede, objet de la 
presente invention, pour un jeU de cles asymetriques, cle 
publique de chiffrement notee Ep et cle privee de 
dechxffrement Ds engendrees par le systeme embarque Si, la 
cle de chiffrement Ep correspondant a la cle publique Kp 
dont la certification est demandee ainsi que mentionne 
precedemment dans la description et la cle privee de 
dechiffrement Ds correspondant a la cle privee Ks 
mentionnee precedemment dans la description, l e proced , 
ob D et de 1- invention consiste alors a associer a la cle de 
dechiffrement Ds et au processus de dechiffrement 
asymetrique correspondant, supporte par exemple par 
1 algorithme RSA, un processus et une cle de dechiffrement 
faxble supporte par exemple par !■ algorithme DES et dont la 
cle symetrique est de longueur inferieure ou egale a 40 
bxta. Ainsi, en reference a la figure 6, on indique que la 
cle secrete symetrique faible, notee KSf, completee de son 
en-tete de valeur arbitraire telle que mentionnee 
precedemment dans la description, est soumise a un 
processus de chiffrement pour obtenir une cle chiffree a 
partir de la cle publique Ep de chiffrement asymetrique. La 
cle chiffree ainsi obtenue est soumise ensuite a un 
processus de dechiffrement au moyen de la cle privee de 
dechiffrement asymetrique Ds alors que, conformant au 
procede objet de la presente invention, cette cle privee de 
dechiffrement Ds est memorisee dans la zone memoire a acces 
externe protege en 6criture/lecture du systeme embarque et 
est done inconnue de 1'utilisateur. Le processus de 
dechiffrement precite permet alors d'obtenir une cle 
dechiffree dont la structure n'est autre que !• en-tete 
precedemment mentionnee dans la description et la cle 
symetrique faible KSf dont la longueur est determinate 
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Si la longueur de la cle symetrique faible KSf est 
inferieure ou egale a 40 bit.. 1'en-tete etant simplest 
di scriminee par reference au* valeurs 
correspondantes et la cle symetrique et en particular la 
cl* symetrique faible KSf etant egalement discriminees en 
coLqlence. cette «1. symetrique faible KSf pent alor 
6t re mise a disposition de 1'entite possedant le systeme 
marque pour des operations de decniff rement selon un 
pfoce'us support, par u„ algorithms faible Bans ce 
conditions, la cle symetrique de dechif frement farble KSf 
permet a ce dernier de n'assurer que le dechrf frement de 
cryTtogrammes C en messages M au moyen d'un algorithms de 
d eclif frement faible ainsi que represent* sur la f igure 6- 

Si au contraire, la longueur de la chains de bits 
representative de la cle symetrique autre 
prLitee est superieure a 40 bits la cle symetrique. dont 
la longueur est superieure a 40 bits, n-est pas 
disposition de 1-entite possedant le system* -barqu,, 
iaqLlle n-est done pas en mesure d- operer ^s operations 
de dechiffrement selon un processus supporte par un 
algorithme fort. 
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REVEND I CATIONS 
1. Procede de verification de 1' usage de cles 
publiques issues d'un jeu de cles asymetriques, cle 
publique (Kp, et cle privee (Ks, engendrees, pour un usage 
donne, tel que le chiffrement/dechif frement ou la 
verification/generation, de .signature numerique, par un 
systeme embarque et memorises dans la zone memoire d'un 
systeme embarque ( Si ) mU ni de mo yens de calcul 
cryptographique et de moyens de memorisation de donnees 
numeriques a acces externe protege en ecriture/lecture, ces 
donnees numeriques (id*) constant au moins un numero de 
serie (SNJ permettant 1'identification du systeme embarque 
et un code d' identification (Op,, d'un operateur habilite a 
configurer ledit systeme embarque et cette requete etant 
formulee par ledit systeme embarque par transmission d'un 
message de requete (MRCA) contenant ladite cle publique 
(Kp) a une autorite de certification (CA, , caracterise en 
ce que ce procede consiste : 

• prealablement a toute transmission d'une requete 
de certification, lors de la configuration de ces systemes 
embarques par cet operateur habilite pour tous les systemes 
embarques ( Si ) d'un ensemble (Lk, de systemes embarques • 
a faare engendrer par cet operateur habilite, pour cet 
ensemble donne de systemes embarqu6s, une cle publique 
mere (KpM) et une cle privee mere (KsM) mis en «uvre 
dans le cadre d'un processus supporte par on algorithme 
(CA1M) ; 

- a publier ladite cle publique mere (KpM, associee a 
1'algorithme (C JUM, . 1'identite de cet operateur 
habilite (OP,) et a un ensemble (Lk, definissant une 
Plage d' identifiants de systemes embarques ; 
* calculer, pour chaque systeme embarque appartenant a 
cet ensemble (Lk, de systemes embarques, a partir de 
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ladite cle privee mere (KsM) et du numero de serie (SN.) 
ladite cie p . - diversif iee (KsMi) 

du systeme embarque, une cle privee dx 
et a memoriser, dans ladite zone memoire a ac es exter 
Pro tege en ecriture/lecture, ladite cle privee 

diversifies (KsMi) , et 

. prealablement a toute transmission d'un message 

der e^tedecert™: ^ 

" * falre engendr lL "a certification (RCA) / contenant 
embarque une requete de certu 

„ j_ -i r ip oublique (CA1, Kp) et 
en particulier un champ de la cle puu m 

^. „~ fin de cette cle publique, 
les indicateurs d' usage (U) de cett 

_ a calculer, au moyen desdits moyens de calcal et 

indite cle diversif iee (KsMi) assocxee a ce systeme 
ladite cle contr61e cryptograpnique (Sc.) 

embarque, une valeur de de 
sur 1' ensemble de la requete (RCA) » laa t 

■ ~ A^nt- une signature numenque 
contr6le cryptograpnique etant une s g 

^ cle privee diversifiee (KsMi), 
calculee au moyen de la cie pnve 

, _ i_ svsteme embarque, 

• lors de 1' emission, par le system 

d . un e re q uete d. certification a i-autor.te de 

TTl^lTi: .essa 9 e d e re^te d e certification 0*C» 

,rca) l'identifiant (IDdi) du 

. ^ . (nD x hp cet operateur habilite et 

de l'identifiant (OPj) de cet »t> 

. Ac serie (SNi) du systeme 

d r re - p :ria d : a ieT; c^u; -> 

. :":ettr, i-autotit, d e certification (? , 

_a g e d e »^J^ ^u^e -P> e ' tea 

nr^redente et contenant la cie .... 
precedence obiets de ladite certification, 

indicateurs d'usage (U) , obiets oe ^ 
e t ladite valeur de controle cryptograpnique (S Ci ) , 

. iors de la reception d'un message de requete de 
certification (MRCA) par 1'autorite de certification : 
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- a retrouver, l.identite de 1'opSrateur habilite ,OP,) * 
partir de 1 • identifiant (IDdlJ d u systeme embarque, 

- . retrouver. a partir dudit identifiant <0P,, de cet 

«r 4 la valeur de la ^ 

•> \KpM; ainsi que 1 • idpnt- -i j -. . , 

4 ictentifiant de l'algorithme (CA1M) 

" LT"" 4 Pa " ir ^ lad " e Cl * PUWlqUe -~ (KPM), 
du-Ut n«ero de s4rie (SHl) du systtoe ^ 

message de reg^te de certification recu (MRCA) , ladite 
^" r61e CryPt0gra P hl '" e =e qui peraet 

cryptography et 1'origine de cette reguete de 
certification. 

" „ V PrOC§d " Sel ° n 13 rev ^cation 1, caracterise en 

parTe" 7^ ^ Certifi -"on est engendree 

par le systeme embarque, celui-ci consiste en outre • 
- a gender, au niveau du systeme embarque, la requete de 
certxf .cation (KCA, , laquelle „ t alors ^ 
troxs champs a savoir: un identifiant d- algorithm a cle 
publxque (CAl), une valeur de cle publique (Kp) , et un 
mdicateur des usages de cette cle (U) . 

3. Precede selon la revendication 1, caracterise en { 
ce que, lorsque la requ§te de cprt-iH^f ^ 
25 ^ i certifxcation est completee 

par le systeme embarque lors de 1'etape consistant a 
communxquer audit systeme embarque un gabarit de requete de 
certification (GRCA) , celui-ci consiste en outre ■ 
- a verifier, au niveau du systeme embarque, la syntaxe du 
gabarxt de requete de certification (GRCA) afin de 
s assurer qu'il s'anit- h 

, . . . S agit d une "quete de certification 

r>ien formee, et 

conditioner a une verification positive, 1'etape 
consistant a faire computer par le systtoe e^argui !es 
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champs manquants du gabarit de requite de certification 

(GRCA) . . 

4. Precede selon la revendication 1, caractense en 

ce que, pour un jeu de cles asymetriques de signature (Kp) , 
(Ks) engendrees par ledit systeme embarque, les moyens de 
calcul cryptographique de ce systeme embarque, n'autorisant 
d'utiliser la cle privee (Ks) qu'a des fins de generation 
de signature, ladite cle privee (Ks) memorisee dans ladite 
zone memoire a acces externe protege en ecriture/lecture 
etant inconnue de 1 ' utilisateur et restreinte d'utilisatxon 
a des fins exclusives de signature numerique, 1 ■ utilisation 
de ladite cle est restreinte a des fins de signature et 
^utilisation du certificat contenant la cle publique 
correspondante est limitee en pratique a des fins de 
verification de signature. 

5 Precede selon la revendication 1, caracterise en 
ce que, pour un jeu de cles asymetriques cle publique de 
chiffrement (Ep) et cle privee de dechiffrement (Ds) 
engendrees par ledit systeme embarque, celui-ci consiste a 
associer auxdites cles (Ep) , (Ds) et processus de 
dechiffrement asymetrique un processus et une cle de 
dechif f rement symetrique "faible", la cle symetrique de 
dechiffrement etant chif free puis dechif free au moyen de la 
cle privee de dechiffrement asymetrique (Ds) , ladite cle 
privee (Ds) memorisee dans ladite zone memoire a acces 
externe protege en ecriture/lecture etant inconnue de 
!• utilisateur, ce qui permet de n'autoriser 1 • utilisation 
de ladite cle qu'a des fins de dechiffrement faible et 
1' utilisation du certificat contenant la cle publique 
correspondante etant limitee en pratique a des fins de 
chiffrement faible - 
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